GDPR本该保护我们隐私,却为何并没有发挥作用? | DataLaws
2019-11-25 12:42:54
  • 0
  • 1
  • 1

原创: 李蒙 数据法盟

来源:IAPP官网(2019年11月10日)

作者:Stephanie Hare

翻译:李蒙,上海交通大学法学院硕士生

你的数据属于谁?这是当今政府、企业和监管机构面临的最棘手的问题之一,迄今为止还没有人回答过这个问题。去年欧盟的《一般数据保护条例》(GDPR)生效时,我们得到的承诺并非如此。GDPR被宣传为数据保护的黄金标准,提供了最强的数据保护。它迫使世界各地的公司花费巨大代价修改他们的运营模式。它也促使美国加州通过了数据保护法律,美国其他地方也紧随其后。

然而,对于我们这些生活在GDPR体制下的人来说,真正改变了什么?

在GDPR去年生效之前,我们收到了来自各机构的大量电子邮件,它们询问我们是否愿意继续一段我们大多数人都不知道的关系,或者我们是否希望删除我们的数据,是否愿意取消订阅。尽管这是一场“数字大扫除”的机会,但告知人们他们的数据正在被收集,与从一开始就阻止数据被收集是不一样的。这种情况还在继续增加。唯一不同的是,现在我们被迫参与一场侵犯自己的隐私的“同意”游戏。

通过让我们更难不点击“我同意”,来敦促我们点击“我同意”。迫使我们浏览复杂的隐私设置菜单,所有这些设置都只提供了表面的隐私保护。他们知道我们大多数人会选择方便而不是数据保护,没有人有时间或有意愿仔细阅读隐私条例。因此,我们点击“我同意”,允许cookies和其他跟踪我们的网络追踪器,创造出一个不断成长的数字自我,被监控、使用、购买和出售。

根据GDPR,我们获得了查明我们持有哪些数据并要求删除这些数据的权利。它将这一责任交给我们,而不是公司或政府。然而大多数人不知道我们有这些权利。通过将隐私设置为默认设置,消费者选择opt-in才可收集数据,GDPR本可以解决问题。但这将损害政府和企业了解我们、预测和操纵我们行为的能力,正如肖莎娜•祖博夫(Shoshana Zuboff)在其著作《监控资本主义时代》(the Age of Surveillance Capitalism)中所证明的那样。

人权联合委员会(JCHR)上周警告说,在住房和网上招聘广告中数据已经被用来歧视时,我们越来越难以对此置之不理。它指出“普通人,甚至是技术专家都很难找出他们的数据被分享给了谁,如何阻止这些数据被分享,删除不准确信息”。人权联合委员会(JCHR)表示“在处理儿童数据时,使用同意是完全不合适的”并指出,在目前的法律框架下,13岁及以上的儿童被认为年龄足够大有能力“同意”使用自己的数据。GDPR本应阻止这一切,但它让我们失望,也让我们的孩子失望。

GDPR也没有停止监视社会的建设——事实上,它甚至可能将其合法化。GDPR禁止使用面部识别技术收集生物特征数据,除非公民明确表示同意。但也有一些例外,比如打击犯罪,这符合公众利益。例外就是这样成为规则的。毕竟,谁不想打击犯罪呢?安全部门和警察可以使用它,许多公司和业主也使用它。

在越来越多的反对迹象中,GDPR提供的帮助甚少,一致性更差。今年8月,瑞典的一所高中因为使用面部识别来登记学生出勤率被瑞典的数据监管机构处以罚款,但没有将其裁定为非法。法国监管机构上月裁定在中学使用面部识别是非法的,但也没有对政府将面部识别作为国家强制性数字身份项目一部分提出异议。今年秋天,英国一家法院支持南威尔士警方使用面部识别技术,但英国主要数据监管机构——英国信息专员办公室(ICO)上月却警告称,这不应被视为警方使用该技术的全面许可。与此同时,英国上议院(House of Lords)提出了一项议案,呼吁暂停面部识别的自动使用。甚至欧盟委员会(European commission)也承认,GDPR未能保护我们免受社会监视的伤害,作为其人工智能新战略的一部分,它也计划对面部识别技术进行监管。

计算处理能力和人工智能的进步会导致那些拥有我们数据的人可以用它做更多的事情。被称为下一代无线通信基础设施的5G,正开始将物联网的前景转化为现实。它将把我们的可穿戴设备、家庭、汽车、工作场所、学校和城市变成一个永不停止的连接数据流。然而,尽管数据所有权的问题变得更加紧迫,但在考虑如何在人工智能时代保护我们的公民自由的真正问题时,所有权可能不是最好的方式。

在《永久记录》中,爱德华•斯诺登(Edward Snowden)称,正是他对美国宪法,尤其是《人权法案》(Bill of Rights)的深入研究,让他相信美国政府的大规模监控活动正在侵犯美国公民的自由。尽管非美国公民不受人权法案的保护,斯诺登也认为美国政府侵犯了他们的人权,这促使他在2013年揭发此事。上周,斯诺登表示,GDPR是“一个良好的开端……但它不是一个解决方案”。他认为立法应该解决我们的数据收集问题,而不是数据收集后的保护问题。要做到这一点,我们需要彻底改革我们的方法。GDPR保护数据,但为了保护人民,我们需要一部权利法案,一部在人工智能时代保护我们公民自由的法案。

最新文章
相关阅读